Herunterladen
Teilen
Mathias Brenner
CTO of Sherpany

CLOUD Act: Warum Schweizer Datenschutz und Serverstandort immer überzeugen

Bereits seit dem Patriot Act von 2001 müssen US Unternehmen Daten auf Verlangen der US-Behörden herausgeben. Mit dem CLOUD Act von 2018 sichern sich die US-Behörden nun auch den Zugriff auf ausländische Server.


Die Welt titelt vor kurzem “US- Firma kauft Datentresor der Dax-Konzerne1. Auch zahlreiche Schweizer Konzerne setzen auf die Lösung des in München ansässigen Softwarehauses für den Austausch von sensitiven Informationen für den Verwaltungsrat und Management. Diese Firmen sehen sich nun einem heiklen Datenschutzrisiko ausgesetzt: Dem potentiellen Zugriff auf vertrauliche und strategische Daten durch US-Behörden.

Die Übernahme des deutschen Anbieters Brainloop durch den US-amerikanischen Softwareanbieter Diligent überrascht und sorgt für Nervosität im Markt, da das Unternehmen dadurch seine datenschutzrechtliche Souveränität verliert2. Aufgrund des Verkaufes könnte in Europa eine heikle Situation entstehen. Gemäss einer EY Studie 2018 zur Digitalisierung im Verwaltungsrat beschäftigen sich rund die Hälfte der Studienteilnehmer regelmässig mit den Themen Cybersecurity, Datenlecks und Datenschutz bzw. Datensouveränität. Umso bedeutender scheint eine seriöse Prüfung der neuen Eigentümerstruktur und den Herausforderungen, die mit einem amerikanischen Eigentümer einhergehen.

Brainloop wirbt damit, dass sich die Daten ausschliesslich in lokalen Rechenzentren in Deutschland oder der Schweiz befinden. Welche organisatorischen Änderungen sich durch die angekündigte Übernahme ergeben werden, ist noch offen. Klar ist, dass sich die US- Behörden dank CLOUD Act, dem “Clarifying Lawful Overseas Use of Data Act“, etwa “Gesetz zur Klarstellung des rechtmässigen Umgangs mit Daten im Ausland“, Zugriff auf ausländische Server und somit Daten verschaffen können.

Die grossen Cloud- Anbieter Amazon, Google und Microsoft mit Azure erregen immer mehr Besorgnis auf unterschiedlichen Ebenen. Selbst bei einem Hosting ausserhalb der USA, stellt sich nun die Frage, bei welchem Anbieter sich die Daten befinden und wer durch die Eignerstruktur Zugang dazu hat.

Vergangene Verfahren gegen Microsoft zeigen die Bemühungen der amerikanischen Behörden, Zugriff und Kontrolle auf Cloudanbieter zu erlangen. Zwar verkündet Microsoft im April 2018 einen Teilsieg, doch unlängst wurde ein neues Verfahren unter neuen Regelungen wieder aufgenommen3

Für Unternehmen, die unter den Einfluss der EU-DSGVO fallen, wirft die neue amerikanische Gesetzgebung zusätzliche Compliance-Fragen auf. Mit dem CLOUD Act, welcher US-Unternehmen selbst dann zur Datenherausgabe verpflichtet, wenn lokale Gesetze am Ort des Datenspeichers dies verbieten, entsteht ein Konflikt mit dem Gesetz. Die aus dem gesetzlichen Konflikt entstehenden Auswirkungen sind zum jetzigen Zeitpunkt noch schwierig abzuschätzen und sollten keinesfalls ignoriert werden.

Auch nach Schweizer Recht führt die Auslagerung von Daten ins Ausland zu erhöhten Risiken und Mehraufwand. So wird zum Beispiel das Outsourcing für Banken und Versicherer durch die FINMA, der Schweizerischen Finanzmarktaufsicht detailliert geregelt. Daten dürfen nur dann ins Ausland verlagert werden, sofern das Unternehmen ausdrücklich zusichern kann, dass es selber, seine Prüfgesellschaft, sowie die FINMA ihre Einsichts- und Prüfrechte wahrnehmen und durchsetzen können4.

Sherpany bietet als Schweizer Unternehmen ausschliesslich Cloud- Hosting in hochsicheren Rechenzentren in der Schweiz. Zusätzlich offeriert Sherpany ihren Kunden eine duale Strategie, indem die Vorteile einer Private Cloud mit der Datenspeicherung beim Unternehmen selbst verbunden werden. Sherpany ist ISO 27001 zertifiziert, besitzt eine ISAE 3000 Attestierung (Typ 2) und ist gemäss FINMA für das Outsourcing konform.

 


1. https://www.welt.de/wirtschaft/article178949388/US-Firma-Diligent-kauft-IT-Sicherheitsexperten-Brainloop.html 
2. https://steigerlegal.ch/2018/03/28/cloud-act-nutzerdaten/
3. https://www.heise.de/newsticker/meldung/Microsoft-vs-USA-Supreme-Court-entscheidet-nicht-ueber-internationalen-Datenzugriff-4026378.html
4. https://www.finma.ch/de/news/2017/12/20171205-mm-rs-outsourcing/

Mathias Brenner
CTO of Sherpany
Mathias Brenner has an academic background in Applied Science in Management and IT services. After successfully coordinating the financial direction of the company, its day-to-day logistics and team management affairs, the former COO is now fully dedicated to product performance improvement.
Besuchen Sie die Webseite

Einblicke und Ressourcen

facebooktwittergoogle-plus2linkedin2envelopsearch

Einblicke und Ressourcen

Sherpany bietet Unternehmensnews, Fachartikel, exklusive Interviews, Fallstudien und Best Practices zur Digitalisierung und Transformation der Meeting-Kultur von Verwaltungsräten, Führungskräften, Generalsekretären und Generaldirektionen.

Beispiele umfassen Inhalte zu:

  • Board Portalen und Meeting-Management-Softwares
  • Digitalisierung und digitale Sitzungen
  • Verwaltung & Compliance
  • Effiziente Leitung

La newsletter non è al momento disponibile in italiano, La preghiamo di iscriversi ad una delle seguenti lingue: